qcow2磁碟加密及libvirt訪問

2021-07-02 07:16:43 字數 1443 閱讀 3932

1.建立qcow2加密磁碟

[root@coc-5 test_encrypt]# qemu-img convert -f qcow2 -o qcow2 -o encryption template_xp encry1.qcow2

disk image 'encry1.qcow2' is encrypted.

password:   //這裡輸入密碼 123456

[root@coc-5 test_encrypt]# qemu-img info encry1.qcow2 

image: encry1.qcow2

file format: qcow2

virtual size: 10g (10737418240 bytes)

disk size: 2.1g

encrypted: yes

cluster_size: 65536

2.virsh edit修改配置檔案,將磁碟改為encry1.qcow2 

3.virsh start 顯示錯誤

virsh # start instance-00000009

error: failed to start domain instance-00000009

error: internal error: unable to execute qemu command 'cont': 'drive-virtio-disk0' (/usr/local/noc/var/lib/noc/instances/test_encrypt/encry1.qcow2) is encrypted

4.在本地建立乙個秘鑰xml

[root@coc-5 test_encrypt]# cat secret.xml 

5.define秘鑰

[root@coc-5 test_encrypt]# virsh secret-define secret.xml 

secret 3f8475e9-868c-4543-a510-7f668ba83d46 created

6.為秘鑰設定密碼

密碼就用上面的123456

[root@coc-5 test_encrypt]# mysecret=`printf %s "123456" | base64`

[root@coc-5 test_encrypt]# echo $mysecret

mtizndu2

[root@noc-5 test_encrypt]# virsh secret-set-value 3f8475e9-868c-4543-a510-7f668ba83d46 $mysecret

secret value set

7.在libvirt配置檔案磁碟段中新增秘鑰

8.執行虛擬機器

[root@coc-5 test_encrypt]# virsh start instance-00000009

domain instance-00000009 started

kvm 擴充套件qcow2磁碟

resize 磁碟大小 qemu img resize home kvm icp 103 183.qcow2 300g進入虛擬機器檢視磁碟資訊fdisk lfdisk l檢視磁碟指標最後在什麼地方。first sector為end 1 改變分割槽格式 檢視分割槽改變後的結果 fdisk lpvs v...

虛擬磁碟ISO轉化為qcow2

1 把iso檔案copy到linux的機器上,並確保硬碟有足夠的空間 sles 11 sp4 x86 64 gm 1.iso 2 用qemu命令建立qcow2映象磁碟 用於安裝suse映象 例 qemu img create f qcow2 tmp image suse11.img 10g 輸出 r...

KVM磁碟格式 raw 和 qcow2

1 raw 指定多大就建立多大,直接占用指定大小的空間 老牌的格式了,用乙個字來說就是裸,也就是赤裸裸,你隨便dd乙個file就模擬了乙個raw格式的映象。由於裸的徹底,效能上來說的話還是不錯的。目前來看,kvm和xen預設的格式好像還是這個格式。因為其原始,有很多原生的特性,例如直接掛載也是一件簡...